2차 Domino® 및 LDAP 디렉토리에 있는 인터넷 이름 및 비밀번호 클라이언트 인증
인터넷 클라이언트가 서버에서 인증하는 경우, 기본적으로 서버는 1차 HCLDomino® 디렉토리를 검사하여 인터넷 클라이언트가 입력한 것과 일치하는 이름과 비밀번호가 있는 사용자 문서를 찾을 수 있는지 확인합니다. 사용자 조직에서 2차 Domino® 디렉토리 및/또는 LDAP 디렉토리를 사용하여 클라이언트 인증서를 확인할 경우, 추가 디렉토리를 검사하도록 Domino®를 설정할 수 있습니다. 이렇게 하려면 디렉토리 보조자 데이터베이스에서 2차 Domino® 디렉토리와 LDAP 디렉토리를 신뢰된 도메인으로 설정하십시오.
도메인을 신뢰할 수 있는 도메인으로 표시하면, Domino®는 1차 Domino® 디렉토리에서 사용자 이름 및 비밀번호를 검색한 후 신뢰할 수 있는 2차 Domino® 디렉토리 및 LDAP 디렉토리를 검색합니다. 디렉토리 보조자를 설정할 때, 사용자는 Domino®가 2차 디렉토리를 검색하는 순서를 지정합니다.
Domino® 디렉토리 또는 LDAP 디렉토리에서 반환된 계층 이름에서 디렉토리 보조자 데이터베이스의 신뢰된 규칙을 검사하여 조직 및 조직 단위가 지정된 규칙과 일치하는지 확인합니다. 예를 들어, 반환된 사용자 이름이 Dave Lawson/Renovations인 경우, 디렉토리 보조자 문서는 */Renovations
규칙을 포함해야 합니다.
다중 디렉토리 검색은 SSL 클라이언트 인증으로 사용자 인증을 확인하는데 사용 가능합니다.
2차 LDAP 디렉토리에 있는 클라이언트의 경우 Notes 식별 이름으로 사용될 속성 필드를 사용하여 LDAP 디렉토리의 이름을 Domino® 이름으로 맵핑할 수 있습니다. 이런 경우 사용자는 올바른 LDAP 이름과 비밀번호를 지정하여 로그인할 수 있으며, 성공적인 인증의 결과 Domino® 내에서 해당 HCLNotes® 식별 이름으로 알려집니다.